События

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.

Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis Doering), просматривая объявления в сервисе. В августе нынешнего года Деринг нашел на Craigslist два предложения о продаже серверов. Он связался с продавцом, представившимся как «Джефф» (Jeff). В ходе общения выяснилось, что у «Джеффа» есть доступ к ряду серверов и рабочих станций NCIX, а также к 300 компьютерам из офисов и магазинов компании, более 100 жестких дисков, 18 серверам DELL Poweredge и по меньшей мере двум серверам Supermicro под управлением StarWind iSCSI.

В ходе анализа содержимого жесткого диска Деринг обнаружил различную информацию, включая имена, логины/пароли, физические и электронные адреса, номера телефонов, IP-адреса, «несоленые» хеши MD5, а также таблицу с данными 258 тыс. платежных карт, хранившимися в незашифрованном виде, и файл, содержащий информацию о более 3 млн клиентских заказов.

Как правило, при закрытии предприятия все данные с серверов удаляются для предотвращения несанкционированного доступа к информации. Кроме того, компании обычно шифруют данные при создании резервных копий, отмечает издание ZDNet. Журналисты решили проверить достоверность утверждений Деринга и попытались через Facebook связаться с одним из бывших сотрудников NCIX Чедвиком Ма (Chadwick Ma). Тот не отреагировал на сообщение, однако спустя несколько минут страница Ма в соцсети и объявления на Craigslist были удалены.

Журналисты обратились за разъяснениями к основателю NCIX Стиву Ву (Steve Wu), но он не предоставил никаких комментариев.

Источник

Автор: Сергей Куприянов
21.09.2018 (11:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.